CVE-2020-13298

EPSS 0.32%
Veröffentlicht 14.09.2020 22:15:10
Zuletzt bearbeitet 21.11.2024 05:00:58
Quelle cve@gitlab.com
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Conan package upload functionality was not properly validating the supplied parameters, which resulted in the limited files disclosure.

Betroffene Produkte Warnungen 0 Metriken 4 CWE 0 Referenzen 6

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Gitlab ≫ GitLab Version < 13.1.10

Gitlab ≫ GitLab Version >= 13.2.0 < 13.2.8

Gitlab ≫ GitLab Version >= 13.3.0 < 13.3.4

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.32%	0.545

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
cve@gitlab.com	7.2	3.9	2.7	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13298.json

Third Party Advisory

https://gitlab.com/gitlab-org/gitlab/-/issues/228841

Broken Link

https://hackerone.com/reports/923027

Permissions Required

https://nvd.nist.gov/vuln/detail/CVE-2020-13298

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-13298

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-13298

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2020-13298